אודות תקן 27799 ISO
תקן ISO 27799 הוא תקן בינלאומי המספק הנחיות ליישום אבטחת מידע בארגוני בריאות ומערכות מידע רפואיות. התקן מבוסס על עקרונות ISO 27002 ומותאם ספציפית לדרישות הייחודיות של תעשיית הבריאות. התקן מתמקד בהגנה על המידע הרפואי האישי (PHI) ומספק הנחיות מפורטות לאבטחת מידע רפואי דיגיטלי, תוך שמירה על פרטיות המטופלים וסודיות רפואית. אימוץ תקן ISO 27799 מעיד על מחויבות הארגון להגנה על מידע רפואי רגיש ועמידה בסטנדרטים בינלאומיים של אבטחת מידע בתחום הבריאות.
תהליך ההסמכה
תהליך ההסמכה כולל בסופו ביצוע מבדק על ידי גורם בלתי תלוי (כגון מכון התקנים) ואנו הגורם המתאים ביותר עבורכם לסייע לכם בכל שלבי ההסמכה – החל מהבנת התקן והתהליך, ועד להשתתפות ומעבר בהצלחה של מבדק וקבלת התעודה.
לאילו ארגונים התקן מתאים?
התקן מתאים לכל ארגון בתחום הבריאות המחזיק או מעבד מידע רפואי, כולל בתי חולים, מרפאות, ארגוני ביטוח רפואי, מעבדות, ספקי שירותי בריאות דיגיטליים וחברות המפתחות מערכות מידע רפואיות.
כמה זמן לוקח לקבל תעודה?
תהליך ההסמכה תלוי במוכנות הארגון ובמורכבות האיומים והסיכונים, ויכול לקחת מספר ימים עד חודשים. נוכל לסייע לכם בבניית תכנית עבודה מותאמת לצרכים העסקיים שלכם.
איך התקן יכול לסייע לך?
הטמעת התקן מביאה יתרונות משמעותיים לארגון:
- הגנה מיטבית על מידע רפואי רגיש
- עמידה בדרישות רגולטוריות של אבטחת מידע רפואי
- שיפור אמון המטופלים והצוות הרפואי
- הפחתת סיכוני דליפת מידע רפואי
- יתרון תחרותי בשוק הבריאות הדיגיטלית
- שיפור איכות הטיפול תוך שמירה על פרטיות
עקרונות התקן
1
הגנה על פרטיות מטופלים
אבטחת מידע רפואי אישי
2
זמינות מידע רפואי
הבטחת גישה למידע חיוני בזמן אמת
3
שלמות נתונים
הגנה על דיוק ואמינות המידע הרפואי
4
ניהול הרשאות
בקרת גישה קפדנית למידע רפואי
5
תיעוד ומעקב
ניטור ורישום כל הפעולות במידע רפואי
6
המשכיות עסקית
הבטחת זמינות שירותי בריאות קריטיים